Microsoft opent jacht op onbekende security lekken
Onderzoekers van Microsoft werken aan een systeem dat het internet afstruint op zoek naar websites die onbekende security lekken gebruiken voor het compromitteren van nietsvermoedende gebruikers. De "Cybersecurity and Systems Management" (CSM) onderzoeksgroep bouwt op dit moment een systeem van virtuele Windows XP computers, genaamd "honeymonkeys". De machines draaien een volledige versie van Windows XP met monitoring software, en bezoeken de "gevaarlijke gebieden" van het internet. De techniek is niet nieuw, Honeynets worden namelijk al langer gebruikt. Toch kan het systeem Microsoft helpen als een lek door criminelen misbruikt wordt en het eigen security response team nog niet op de hoogte is, zo gaat dit artikel verder.
niet in de rest van windows... Third parties doen dat al
langer maar die hebben geen toegang tot de source, MS wel...
Dus, kunnen ze dan niet beter werken aan een systeem die
dergelijke lekken opspoort in hun eigen source? Bovendien
wordt dergelijke informatie angstvallig stil gehouden en
uitsluitend uitgewisseld met "vertrouwde" personen. Dat
staat dus niet op een website...
Volgens mij zoekt dit systeem alleen naar lekken in IE en
niet in de rest van windows...
Waar staat dat in het artikel?
Volgens mij heb je een glazen bol, dus vertel...
zijn, maar bij de cracker/hacker underground wel.
Het gaat dus om lekken die bij Microsoft nog niet bekend
zijn, maar bij de cracker/hacker underground wel.
Zeker niet nu ze weten dat ze erop gaan scannen.. Dan
verdwijnt het alleen maar meer underground...
Volgens mij zoekt dit systeem alleen naar lekken in IE en
niet in de rest van windows...
Waar staat dat in het artikel?
Volgens mij heb je een glazen bol, dus vertel...
version of a million monkeys to crawl the Internet looking
for threats in an effort to secure the Web for Windows.
executable is created on your machine outside the Internet
Explorer folder, it is an exploit with no false positive --
it's that simple,"
het dichtgooien van de (gigantische hoeveelheid) lekken die in haar eigen
besturingsysteem zitten.
Ik ben benieuwd wat de toekomst brengen zal.
Het gaat dus om lekken die bij Microsoft nog niet bekend
zijn, maar bij de cracker/hacker underground wel.
Er zijn zelfs lekken in Windows, die Microsoft niet eens ziet als een lek....!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!